Escalada de privilegios en VMware Tools

Fecha de publicación:

08/01/2016

Importancia:

4 - Alta

Recursos afectados:

VMware ESXi 6.0
VMware ESXi 5.5
VMware ESXi 5.1
VMware ESXi 5.0
VMware Workstation anteriores a 11.1.2
VMware Player anteriores a 7.1.2
VMware Fusion anteriores a 7.1.2

Descripción:

Se ha descubierto una vulnerabilidad en la funcionalidad "Carpetas Compartidas" de VMWare Tools, afectando a los productos VMware ESXi, WMware Workstation, WMware Player y WMware Fusion.

Solución:

Actualizar a la ultima versión, o aplicar los parches listados en la web del fabricante

Detalle:

Una corrupción de memoria está presente en la funcionalidad de "Carpetas Compartidas" (HGFS) de WMware Tools para sistemas Windows.

Explotar esta vulnerabilidad permitiría a un atacante escalar privilegios en el sistema invitado.

Se ha asignado el identificador CVE-2015-6933 a esta vulnerabilidad

Referencias:

VMSA-2016-0001

Etiquetas:

Accesos corporativos

Escalada de privilegios en VMware Tools

Múltiples vulnerabilidades en productos de Netgear

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios